黑龍江 鄭東興

淺談無線網(wǎng)絡(luò)安全防范措施分析及其在校園網(wǎng)絡(luò)中的應(yīng)用研究

黑龍江 鄭東興

無線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源，正在日益普及，尤其是在現(xiàn)代校園中的應(yīng)用更是大勢所需，但是無線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過深入分析無線網(wǎng)絡(luò)的安全隱患，提出了相應(yīng)的防范措施，并結(jié)合校園學(xué)習(xí)生活的特點(diǎn)，提出了在校園中的具體應(yīng)用策略，希望有助于相關(guān)人士的參考與借鑒。

無線網(wǎng)絡(luò)；安全；防范措施；校園網(wǎng)絡(luò)；應(yīng)用研究

1 常見的無線網(wǎng)絡(luò)安全措施

無線網(wǎng)絡(luò)受到安全威脅，主要是因為“接入關(guān)”這個環(huán)節(jié)沒有處理好，因此以下從兩方面著手來直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。

1.1MAC地址過濾

MAC地址過濾作為一種常見的有線網(wǎng)絡(luò)安全防范措施，憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性，經(jīng)過無線控制器將指定的無線網(wǎng)卡MAC地址下發(fā)至每個AP中，或者在AP交換機(jī)端實(shí)行設(shè)置，或者直接存儲于無線控制器中。

1.2 隱藏SSID

所謂SSID，即指用來區(qū)分不同網(wǎng)絡(luò)的標(biāo)識符，其類似于網(wǎng)絡(luò)中的VLAN，計算機(jī)僅可和一個SSID網(wǎng)絡(luò)連接并通信，因此SSID就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識。SSID最多由32個字符構(gòu)成，當(dāng)無線終端接入無線網(wǎng)絡(luò)時需要有效的SIID，經(jīng)匹配SSID后方可接入。通常無線AP會廣播SSID，從而接入終端通過掃描即可獲知附近存在的無線網(wǎng)絡(luò)資源。比如windows XP系統(tǒng)自帶掃描功能，檢索附近的無線網(wǎng)絡(luò)資源、羅列出SSID信息。然而，為了網(wǎng)絡(luò)安全最好設(shè)置AP不廣播SSID，同時將其名字設(shè)置成難以猜解的長字符串。通過這種手段便于隱藏SSID，避免接入端利用掃描功能獲取到該無線網(wǎng)絡(luò)名稱，即使知道其存在也是難以通過輸入其全稱來接入此網(wǎng)絡(luò)的。

2 無線網(wǎng)絡(luò)安全措施的選擇

網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系，安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣，然而，科技的進(jìn)步就是為了便捷我們的生活，因此，在對無線網(wǎng)絡(luò)進(jìn)行設(shè)置時，需要兼顧安全性和便捷性這兩個主要方面，使其均衡地發(fā)展使用。

接入無線AP時選取WAP加密模式的方法，此外，SSID即使被隱藏，也會被攻擊者利用相關(guān)軟件探測到，所以無需進(jìn)行隱藏SSID，增強(qiáng)接入便捷性，在接入時實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。

與此同時，采用強(qiáng)制Portal+802.1X的認(rèn)證方式，兩種方法的融合可以有效確保無線網(wǎng)絡(luò)的安全。來訪用戶更關(guān)注的是使用時的便捷性，對其安全性沒有過高要求。強(qiáng)制Portal認(rèn)證方式免除安裝額外的客戶端軟件，用戶通過瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法，其不足之處就是安全性較低。倘若花費(fèi)一定資金用來購置無線網(wǎng)絡(luò)入侵檢測設(shè)備展開主動性防御，是可以在一定程度上保障無線網(wǎng)絡(luò)安全性的。

其實(shí)，網(wǎng)絡(luò)安全技術(shù)是人類發(fā)明的，并依靠人的使用而發(fā)揮作用，所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān)，加強(qiáng)網(wǎng)絡(luò)使用者的安全意識，是保障無線網(wǎng)絡(luò)安全的根本。

3 校園無線網(wǎng)絡(luò)的應(yīng)用

3.1 當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下，主要用戶分為以下幾類人群，第一類為固定用戶群，包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗室等眾多使用者；第二類是活動用戶群，主要包括教師的個人電腦和學(xué)生的自用電腦；第三類為臨時用戶群，特指在學(xué)術(shù)交流會時所使用電腦上網(wǎng)的群體。經(jīng)過劃分出三類用戶群，便于無線網(wǎng)絡(luò)在接入Internet網(wǎng)絡(luò)時采取相應(yīng)的安全策略，以保障整個校園無線網(wǎng)絡(luò)的安全性。

3.2 校園無線網(wǎng)絡(luò)的安全措施除了進(jìn)行WEP數(shù)據(jù)加密協(xié)議外，更要結(jié)合不同用戶群特點(diǎn)，制定相應(yīng)的安全防范措施。對于固定用戶群可以實(shí)行綁定MAC地址，限制非法用戶的訪問，網(wǎng)絡(luò)信息中心通過統(tǒng)一分配IP地址來配置MAC地址，進(jìn)行這種過濾策略保障無線網(wǎng)絡(luò)的安全運(yùn)行；針對活動用戶群實(shí)行端口訪問控制，即連接工作站STA和訪問點(diǎn)AP，再利用802.1x認(rèn)證AP服務(wù)，一旦認(rèn)證許可，AP便為STA開通了邏輯端口，不然接入被禁止執(zhí)行。802.1x不僅控制端口的訪問，還為用戶提供了認(rèn)證系統(tǒng)及其計費(fèi)功能。

最后一類臨時用戶群，可以通過設(shè)置密碼限制訪問，無密碼者無法接入無線網(wǎng)絡(luò)，利用此手段保障授權(quán)用戶安全穩(wěn)定的使用無線網(wǎng)絡(luò)，避免他人肆意進(jìn)入無線網(wǎng)絡(luò)發(fā)生干擾，尤其適合于會議等臨時性場所的使用。

4 結(jié)語

建設(shè)校園無線網(wǎng)絡(luò)，可以為校園學(xué)習(xí)生活帶來極大的便捷性，但與此同時，其中也潛在著安全隱患，無線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善，方可保證校園無線網(wǎng)絡(luò)的安全性、可靠性，維持校園無線網(wǎng)絡(luò)的純凈度，保證健康資源的共享,實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。

[1]孔雪蓮.淺談無線局域網(wǎng)中的安全及黑客防范[J].電腦知識與技術(shù)（學(xué)術(shù)交流),2007(13).

[2]蘆艷芳,吳娜.淺談威脅無線網(wǎng)絡(luò)安全的途徑與防范措施[J].計算機(jī)光盤軟件與應(yīng)用,2010(1).

[3]王天意,孫云娟,徐媛媛.高校圖書館無線網(wǎng)絡(luò)組建及其安全防范與管理[J].農(nóng)業(yè)圖書情報學(xué)刊,2009(10).

[4]李鶴.淺談無線網(wǎng)絡(luò)在高校中的應(yīng)用以及安全防范措施[J].中國科技博覽,2011(1).

（編輯 王旸）

（作者單位：黑龍江農(nóng)墾工業(yè)學(xué)校）